RESOLUÇÃO DE MESA Nº 495, DE 23 DE SETEMBRO DE 2015.

Transcrição

1 RESOLUÇÃO DE MESA Nº 495, DE 23 DE SETEMBRO DE Estabelece a Política de Utilização dos Recursos de Tecnologia da Informação (TI) da Câmara Municipal de Porto Alegre (CMPA). A MESA DIRETORA DA CÂMARA MUNICIPAL DE PORTO ALEGRE, no exercício de suas atribuições legais, em conformidade com os incs. XV e XVIII do art. 57 da Lei Orgânica do Município de Porto Alegre (LOMPA), e com os arts. 15 e 16 do Regimento deste Legislativo, considerando a Resolução de Mesa nº 491, de 8 de julho de 2015, que institui a Política de Segurança da Informação (PSI) Da Câmara Municipal de Porto Alegre (CMPA); considerando a necessidade de proteção de equipamentos, aplicativos e dados contra perda, modificação ou divulgação não autorizada; considerando a necessidade de assegurar a devida orientação aos usuários para a correta e eficiente utilização dos recursos tecnológicos disponibilizados pela CMPA; considerando a Ordem de Serviço nº 09/2014, que institui a ferramenta Helpdesk como forma de solicitar auxílio técnico em relação aos recursos de TI da CMPA; considerando que a informação, em todo o seu ciclo de vida, constitui-se em bem estratégico e em ativo fundamental para o desempenho das atribuições constitucionais e para as atividades administrativas da CMPA; R E S O L V E: SEÇÃO I Disposições Gerais Art. 1º Estabelecer a Política de Utilização dos Recursos de Tecnologia da Informação (TI) da Câmara Municipal de Porto Alegre (CMPA). 1º Esta política estabelece diretrizes, normas de gestão e de utilização dos recursos de Tecnologia da Informação (TI) da CMPA. 2º A Assessoria de Informática da CMPA é a área responsável pela proposição, planejamento, execução e supervisão das políticas e normas atinentes aos recursos e serviços de TI da CMPA. 3º As orientações constantes nesta política deverão ser lidas, entendidas e seguidas por todos os usuários, em todos os níveis hierárquicos da CMPA.

2 4º Todos os equipamentos conectados à rede da CMPA estão sujeitos a esta Resolução de Mesa. Art. 2º Para os fins da política estabelecida por esta Resolução de Mesa, entendese como: I Recursos de TI: equipamentos de informática de qualquer espécie; equipamentos de rede de qualquer espécie; rede local cabeada; rede local sem fio; todos os tipos de software, incluindo correio eletrônico, sistemas operacionais e bancos de dados; internet; dados ou qualquer recurso ou informação de propriedade da CMPA que sejam acessíveis por meio de equipamentos de informática ou de rede; II Usuário: é a pessoa que utiliza, ainda que transitoriamente, recursos de TI disponibilizados pela CMPA; III Logon: processo de autenticação de usuário em uma rede, sistema ou outro recurso de TI; IV Credencial: também denominada de conta de acesso, é representada por um conjunto de informações que possibilita o logon na rede e o acesso a sistemas e outros recursos de TI da CMPA; V Cliente de correio eletrônico: é o programa, aplicativo ou sítio utilizado para acessar uma caixa de correio eletrônico; e VI Backup: Cópia de segurança de dados. SEÇÃO II Dos Recursos de TI Art. 3º Os recursos de TI disponibilizados aos usuários da CMPA destinam-se ao atendimento das necessidades do serviço público. Art. 4º Todas as informações geradas, recebidas, processadas, transmitidas ou armazenadas utilizando os recursos de TI da CMPA são passíveis de monitoramento e auditoria. Art. 5º É passível de apuração qualquer ação que utilize os recursos de TI com o objetivo de acessar conteúdo ilícito ou de forma a violar a legislação vigente relacionada a copyright e direitos autorais. Art. 6º Todos os procedimentos de manutenção, instalação, desinstalação, configuração e alteração de hardware, software e outros recursos de TI disponibilizados pela CMPA são prerrogativa exclusiva da Assessoria de Informática, ou, quando cabível, por empresa com atuação devidamente prevista em contrato e com acompanhamento da Assessoria de Informática. 1º As especificações e parâmetros de configuração dos recursos de TI da CMPA serão definidos pela Assessoria de Informática, em conjunto com a Diretoria-Geral, quando aplicável, com fundamentação nos requisitos de segurança, estabilidade, confiabilidade e padronização do ambiente computacional, sendo vedada a alteração pelos usuários.

3 2º O privilégio de administrador de estações de trabalho e recursos de TI somente será concedido à Assessoria de Informática, especificamente aos funcionários que necessitem de acesso privilegiado para o desempenho das atividades funcionais. Art. 7º É vedada a utilização de microcomputadores particulares, portáteis ou não, na rede da CMPA, exceto em casos de comprovada necessidade e mediante anuência da Assessoria de Informática, adotados os padrões de segurança estabelecidos por esta Resolução de Mesa, pela Resolução de Mesa nº 491, de 8 de julho de 2015 e por atos normativos relativos à TI que vierem a ser editados. Art. 8º É vedada a conexão de equipamentos de rede sem fio, como hubs, roteadores, hot-spots e afins, exceto em casos de comprovada necessidade, e mediante anuência e homologação da Assessoria de Informática; Art. 9º É vedada a utilização de hardwares e softwares que não estejam previamente licenciados e homologados para uso na CMPA. 1º Em caso de necessidade de instalação de novo software ou hardware, o usuário deverá registrar a solicitação no sistema Helpdesk, devidamente acompanhada da justificativa, que deverá estar alinhada às atividades de trabalho desempenhadas na CMPA. 2º A instalação, ativação ou remanejo de pontos de rede para conexão de equipamento somente ocorrerá após certificação, pela Assessoria de Informática e Unitel, de que o limite máximo de equipamentos suportado pelas redes lógica e elétrica no ambiente do solicitante não serão ultrapassados. 3º A gratuidade de um software não será determinante para sua instalação nos equipamentos da CMPA. 4º A Assessoria de Informática é a área responsável pela realização de testes, validação e homologação, ou invalidação, de novos softwares e hardwares a serem utilizados no ambiente da CMPA, devendo manter disponível, no portal Intranet, lista atualizada de equipamentos e sistemas homologados. Art. 10. A necessidade de deslocamento de qualquer recurso de TI, como computadores e multifuncionais, seja para locais diferentes de uma mesma sala ou para outras dependências da CMPA, deve ser comunicada à Assessoria de Informática, que, verificando a viabilidade da mudança, providenciará o deslocamento. Parágrafo único. A solicitação de deslocamento deverá ser feita por meio de abertura de chamado no sistema Helpdesk, conforme disposto na Ordem de Serviço nº 09/2014. SEÇÃO III Do Acesso aos Recursos de TI Art. 11. Ao usuário legalmente vinculado à CMPA será disponibilizada credencial para acesso aos recursos de TI.

4 1º A disponibilização da credencial ficará condicionada à identificação inquestionável do usuário pelo Serviço de Recursos Humanos bem como à aposição de assinatura de próprio punho em documento por meio do qual expresse a total concordância com os termos da Política estabelecida por esta Resolução de Mesa. 2º A credencial é de uso pessoal e intransferível, cabendo ao usuário mantê-la em sigilo, sendo vedada a sua cessão ou empréstimo, sob qualquer pretexto, podendo ser bloqueada se verificada sua má utilização. 3º Fica vedado o acesso aos recursos de TI da CMPA por meio de conta não vinculada a uma pessoa física específica, excetuando-se os casos justificados tecnicamente pela Assessoria de Informática. Art. 12. A credencial de acesso corresponde à assinatura eletrônica do usuário, consistindo de elemento que permite a identificação inequívoca da autoria de atos realizados por meio dos recursos de TI da CMPA ou neles registrados. Parágrafo Único. Cabe à Assessoria de Informática o planejamento, desenvolvimento, implantação, manutenção e melhoria contínua dos mecanismos de geração de credenciais e autenticação de usuários de forma a garantir a autenticidade e integridade dos procedimentos efetuados no ambiente computacional e dos documentos assinados eletronicamente. Art. 13. As permissões e os direitos de acesso aos recursos de TI serão concedidos de maneira seletiva, de acordo com a necessidade e atribuições de cada unidade administrativa e de usuários, mediante deferimento de perfis e níveis de acesso elaborados pela Assessoria de Informática e configurados mediante solicitação das chefias por meio do sistema Helpdesk. SEÇÃO IV Do Acesso e Utilização da Internet Art. 14. O acesso à Internet pelos usuários tem por finalidade primordial servir e dar suporte às atividades-fim da CMPA. Art. 15. É proibida a utilização do recurso de Internet para fins de acesso, cópia, distribuição ou armazenamento de material sabidamente pornográfico, obsceno, de apologia ou incitação ao crime, para burlar a segurança da rede ou para a execução de qualquer ato que torne a CMPA e seus integrantes vulneráveis a ações civis e criminais, salvo hipótese excepcional de atendimento a interesse processual devidamente fundamentado. Art. 16. O acesso a serviços de streaming, como rádios on-line, canais de broadcast e afins, bem como a utilização de redes sociais e serviços de comunicação instantânea poderão ser disponibilizados aos usuários, sendo passíveis de bloqueio sempre que sua utilização prejudicar o andamento das atividades de serviço da CMPA, ou por solicitação formal das chefias à Assessoria de Informática por meio do sistema Helpdesk. Art. 17. É vedado o acesso a softwares peer-to-peer, como programas para download de torrents e afins.

5 Art. 18. O acesso a sítios de instituições bancárias e outros que demandem configurações especiais na máquina do usuário não será garantido, devendo o caso ser avaliado e a utilização homologada pela Assessoria de Informática. Art. 19. A Assessoria de Informática monitorará o acesso às páginas de Internet por perfil de usuário, gerando relatórios de acesso com as URLs visitadas e o tráfego de rede gerado. Parágrafo único. Em caso de violação ou tentativa de violação dos recursos de Internet ou das normas estabelecidas nesta Resolução de Mesa, a equipe da Assessoria de Informática deverá adotar providências imediatas para a localização e identificação do usuário, comunicando, de imediato, as ocorrências à Diretoria-Geral. SEÇÃO V Do Correio Eletrônico Art. 20. A ferramenta de Correio Eletrônico disponibilizada aos usuários legalmente vinculados à CMPA visa a atender as necessidades do serviço público. Art. 21. Caracteriza-se uso inapropriado do serviço de Correio Eletrônico o envio de mensagens contendo: I texto com conteúdo calunioso, difamatório, injurioso, racista, de incitação à violência ou a qualquer ilegalidade, ou que desrespeite a privacidade alheia; II conteúdo calunioso ou difamatório; III listas de endereços eletrônicos dos usuários do Correio Eletrônico da CMPA; IV vírus ou qualquer programa danoso a recursos de TI; VI entretenimentos e correntes; VII imagens, áudio ou vídeo que não estejam relacionados ao desempenho das atividades funcionais; VIII arquivos executáveis de qualquer tipo; e spam. IX mensagens de caráter comercial não solicitadas, também conhecidas como Art. 22. O usuário deverá fazer o uso, preferencialmente, do campo de cópia oculta (BCC/CCO) do cliente de correio eletrônico sempre que enviar uma mensagem para mais de um destinatário. Art. 23. A Assessoria de Informática estabelecerá os limites de utilização do correio eletrônico que se façam necessários para o bom funcionamento do recurso, sendo incluídos os de quantidade de destinatários, o tamanho máximo da caixa postal e das mensagens enviadas ou recebidas e dos tipos permitidos de arquivos anexados às mensagens, tanto para envio quanto para recebimento de correspondência eletrônica.

6 Art. 24. Constitui obrigação do usuário de correio eletrônico gerenciar sua caixa postal, consultando e efetuando limpeza periódica e mantendo o volume de informações no limite estabelecido pela Assessoria de Informática. Art. 25. Cabe à Assessoria de Informática a responsabilidade pela realização de backup e restauração de caixas de correio cujo conteúdo se encontre nos equipamentos servidores da CMPA ou de empresas contratadas. Parágrafo Único. O limite máximo para recuperação de mensagens eventualmente excluídas pelos usuários é de 30 (trinta) dias SEÇÃO VI Do Armazenamento de Dados e Realização de Backup Art. 26. Cabe ao usuário a realização de backup de arquivos relacionados ao serviço armazenados nas estações de trabalho de que faz uso, não tendo, a Assessoria de Informática, qualquer responsabilidade sobre a salvaguarda de informações armazenadas naqueles equipamentos. Parágrafo Único. No caso de necessidade de recolhimento de estação de trabalho em decorrência de falha, a chefia do setor de lotação do recurso assinará termo de responsabilidade pela eventual perda de dados advinda da necessidade de formatação da unidade de armazenamento do equipamento. Art. 27. À Assessoria de Informática cabe a responsabilidade pela realização de backup periódico dos sistemas e dados corporativos que constem em equipamentos servidores e unidades de armazenamento de rede, conforme política de cópia de segurança da CMPA. Art. 28. A disponibilização, ao usuário, de espaço físico em equipamentos servidores para armazenamento de arquivos de trabalho ficará sujeita às limitações dos recursos de TI da CMPA. SEÇÃO VII Disposições Finais Art. 29. Cada usuário é responsável pela Segurança da Informação na CMPA, devendo conhecer, entender e cumprir as diretrizes, normas, procedimentos e instruções integrantes da política de segurança da informação, zelando pela correta aplicação das medidas de proteção. Art. 30. O usuário que apagar, destruir, modificar ou, de qualquer forma, inutilizar, total ou parcialmente, arquivo ou programa de computador, fizer uso, de forma indevida ou não autorizada, dos equipamentos de informática, bem como agir em desacordo com os termos desta Resolução de Mesa, fica sujeito à aplicação das penalidades administrativas, civis e penais, se for o caso.

7 Parágrafo único. O disposto no caput de artigo aplica-se aos prestadores de serviços, aos estagiários, aos servidores cedidos de outras instituições e empregados de órgãos conveniados, no que couber. Art. 31. Os casos omissos e as dúvidas surgidas na aplicação desta Resolução de Mesa serão dirimidos pela Diretoria-Geral, em conjunto com a Assessoria de Informática e, eventualmente, pelo Comitê Gestor de Segurança da Informação da CMPA. Art. 32. Esta Resolução de Mesa entra em vigor na data de sua publicação CÂMARA MUNICIPAL DE PORTO ALEGRE, 23 DE SETEMBRO DE Ver. Mauro Pinheiro, Presidente. Ver. Paulo Brum, 1º Vice-Presidente. Verª Jussara Cony, 2ª Vice-Presidente. Ver. Delegado Cleiton, 1º Secretário. Ver. Waldir Canal, 2º Secretário. Ver. Paulinho Motorista, 3º Secretário. JPCP/